INTERVIEWセキュリティの現場で、
見えない敵と対峙する。
セキュリティ対策室
海老原 樹EBIHARA Tatsuki
2017年入社 情報工学専攻
セキュリティ対策室
海老原 樹EBIHARA Tatsuki
2017年入社 情報工学専攻
大学院では情報工学を専攻。センシング技術による環境情報取得に関するアプリケーション開発で論文執筆と学会発表を経験する。入社後はセキュリティ対策室での実務を担当し、大学院で習得した実験・検証の手法を活かして業務に当たる。
セキュリティ対策室セキュリティレスポンスグループで、JR東日本グループ会社向けにセキュリティサポート業務を行っています。
情報セキュリティに関する事件・事故(インシデント)発生時は、お客さまへの聞き取りや発生したアラート内容を元に状況整理を行い、情報収集を行います。その後、集めた情報を分析することにより、被害範囲と原因の特定や再発防止策の提言を行います。大規模なインシデントの発生時には、対策チームを編成し体制を構築、案件によっては危機管理本部と連携し迅速に対処しています。
平常時は、OA端末のセキュリティ対策ソフトの運用や、標的型攻撃メールに対する訓練、セキュリティ教育をはじめとするセキュリティサポートサービスの提供を行っています。
最も大切なのはJR東日本グループのサービスを利用するお客さまの「安全・安心」です。もしサイバー攻撃などによって、鉄道や新幹線の運行に影響が及んだら?あるいは、エキナカのサービス利用が滞り、お客さまにご迷惑が及んだら?お客さまの個人情報が外部へ漏洩したら?といったことを想定し、事故を起こさないための対策だけでなく、いざ起きた時の被害を最小限に食い止めるための対策に、チーム一丸となって取り組んでいます。セキュリティ対策の考え方は多層防御で、一枚の壁だけでなく、システム面からも、運用面からも複数の防御壁を構築しています。
また高い技術を用いて防御を固めることも重要ですが、やはり最終的に狙われるのは「人」です。社員一人ひとりが、何が危険なのか、どのようなリスクがあり得るのかを理解し、自ら防御することが不可欠となります。そのため、セキュリティに対する考え方を身に付ける訓練や勉強会などの取り組みが、社内外問わず大切だと思っています。
セキュリティはいざという時になってから効果を発揮することが多いため、コストやスピードのような観点では、成果が見えにくいこともあります。しかしながら、セキュリティサポートサービスを提供することで、ウイルス感染被害の件数が減少し、お客さまのセキュリティ向上に貢献できたと感じたときは、非常に嬉しかったです。
また、実際にサイバー攻撃を受けた際に、お客さまへの綿密なヒアリングとデータ分析を行い、事象の早期解決に貢献した結果、お客さまから感謝のお言葉をいただいたときも大きな達成感がありました。
このような対応の後には、箇所長から褒賞いただくこともあります。やり遂げたことを評価してくれる仕組みが社内に整っていることも、仕事の大きなやりがいにつながっています。
入社後にオペレーティングシステムやネットワークのセキュリティに関する技術的なトレーニングを受講させていただき、セキュリティの国際資格GIAC Security Essentials Certification (GSEC)を取得することができました。試験では、全て英文の180問の問題を5時間かけて解きますが、しっかりと準備をして臨み、無事合格しました。今後もさらなる資格取得に挑戦するとともに、実務の力をさらに磨き、個々のお客さまに合ったベストなセキュリティ対策の提案ができる専門家を目指したいと思います。
※掲載内容は取材当時のものです。